Google、フィッシング詐欺に対し法的措置を取る
Googleは、サイバー犯罪対策として、フィッシング・アズ・ア・サービス(Fishing as a Service)プラットフォーム「Lighthouse」の運営者に対し、法的措置を開始しました。このサービスは、SMSフィッシング詐欺(通称スミッシング)を助長し、世界120カ国で100万人以上の被害者に影響を与えたと報告されています。
Googleのブログ投稿によると、詐欺師はよく知られた詐欺的なメッセージを利用して個人を騙しているという。例えば、USPSから「荷物が滞留している」という内容のテキストメッセージや、「道路料金未払い」の通知が届くなど、これらは被害者を誘導して機密情報を漏らさせるように巧妙に仕組まれている。
問題の範囲
「Lighthouse」サービスは、犯罪者が広範囲に及ぶ窃盗を行うことを可能にし、米国だけで1, 270万~1億1, 500万件のクレジットカード番号が盗まれています。こうした活動は、2020年以降、フィッシング詐欺の件数が5倍という驚異的な増加につながっています。詐欺師は、E-ZPassやUSPSといった有名ブランドを装うことで、標的の信頼を得ようとすることがよくあります。
詐欺の仕組み
被害者は通常、リンクを含むテキストメッセージに誘導され、銀行口座情報やメール認証情報といった重要な情報を入力させられます。Googleは、こうした悪意のある行為者が偽ウェブサイトでGoogleのブランドやサービスを悪用し、ユーザーの信頼と安全を侵害するケースが頻繁に発生していることを確認しています。
Google は調査の中で、正当なサインイン ページを巧妙に模倣し、疑いを持たないユーザーをさらに騙すように設計された、自社のブランドを誤って表示した 100 種類以上のテンプレートを特定しました。
法的および立法上の取り組み
これらの活動に効果的に対抗するため、Googleはこの活動の基盤となるインフラの解体を目指しています。同社は、組織犯罪対策法(Racketeer Influenced and Corrupt Organizations Act)、ランハム法、コンピュータ詐欺・濫用防止法など、複数の連邦法に基づき訴訟を起こしています。
Googleは訴訟に加え、米国における詐欺対策を強化するためのより広範な政策改革を提唱しています。これには、保護されていない高齢退職者に対する詐欺行為防止法(GUARD法)、海外ロボコール排除法、そして詐欺複合責任追及・動員法(SCAM法)という3つの超党派立法措置への支持が含まれます。
提案法案の詳細
- 海外ロボコール排除法:違法な海外ロボコールを排除するためのタスクフォースを設立することを目的としています。
- SCAM法:詐欺組織と闘い、こうした活動に関連する人身売買の被害者に援助を提供することに重点を置いています。
サイバー脅威に先手を打つ
サイバー犯罪がエスカレートし続け、詐欺師がますます巧妙な手口を用いる中、Googleは警戒を怠りません。同社は最近、Androidユーザー向けに新たな保護機能を導入しました。その中には、ユーザーがより安全にアカウントを復旧できるよう支援する「Recovery Contacts(復旧連絡先)」も含まれています。
セキュリティの強化と改革の推進に対するこの継続的な取り組みは、消費者を保護し、デジタル空間をサイバー犯罪者の魔の手から守るために極めて重要です。
コメントを残す